Operas Beta kommt mit Spoofing-Security

Die norwegische Softwarefirma Opera hat die zweite Version der Beta-Lösung des neuen Browsers gründlich aufgepeppt. Der gleichnamige, alternative Browser kommt in der jüngsten Vorversion mit einer Security-Lösung, die so genanntes Spoofing verhindern soll, heißt es aus Oslo.

Darunter versteht man das Vortäuschen einer echten Website- oder IP-Adresse zu kriminellen oder illegalen Zwecken. Der Anwender bekommt meist nicht viel von einer Spoofing-Attacke mit, wird aber in der Folge auf eine augenscheinlich authentische Website gelockt und gibt dort beispielsweise Kreditkartendaten ein, mit denen Kriminelle viel anfangen können. Spoofing ist also mit Phishing-Attacken verbunden und Opera nimmt sich dieser wachsenden Sorge der Anwender aus Browser-Sicht an.

Bei Opera werden künftig Sicherheitsinformationen einer Website mit angegeben, die dem Nutzer eine Überprüfung der Echtheit einer Site erlauben – und zwar, bevor er seine vertraulichen Daten eingibt. In der Praxis sieht dies so aus, dass ein kleines Icon in der Adressleiste angeklickt wird, daraufhin öffnet sich ein Fenster mit den Security-Informationen. So genannte Verification Certificates von den Web-Autoritäten sollen hier hinterlegt sein, Opera will diese Infos auch selbst auf dem neuesten Stand halten und somit gehackte Seiten schnellstmöglich mit einer Warnung versehen können.

Ergänzend bietet Opera in der jetzt zum Download bereit gestellten Version auch eine Liste der vertrauenswürdigen Top Level Domains, die ebenfalls aktuell gehalten werden soll. Opera soll nur solche lokalisierten Top Level Domains anzeigen, die bestimmte verifizierbare Security-Richtlinien einhalten, heißt es.